CVE-2025-21902 in Linuxinformation

Résumé

par VulDB • 03/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

acpi: typec: ucsi: Introduire une méthode ->poll_cci

Pour le backend ACPI de l'UCSI, les « registres » UCSI ne sont qu'une copie mémoire des valeurs des registres dans une opregion. L'implémentation ACPI du BIOS garantit que le contenu de l'opregion est synchronisé avec le contrôleur intégré et s'assure également que les registres (en particulier CCI) soient resynchronisés vers l'opregion lors des notifications. Bien qu'il existe un appel ACPI qui permet de synchroniser les registres réels avec l'opregion, il y a rarement besoin d'effectuer cette opération et sur certaines implémentations ACPI, cela provoque en réalité divers dysfonctionnements intéressants.

La seule raison de forcer une synchronisation depuis le contrôleur intégré est de sonder (poll) CCI lorsque les notifications sont désactivées. Seul le noyau ucsi sait si c'est le cas et deviner sur la base de la commande actuelle est sous-optimal, conduisant à l'assertion spurieuse suivante :

WARNING: CPU: 3 PID: 76 at drivers/usb/typec/ucsi/ucsi.c:1388 ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
CPU: 3 UID: 0 PID: 76 Comm: kworker/3:0 Not tainted 6.12.11-200.fc41.x86_64 #1 Hardware name: LENOVO 21D0/LNVNB161216, BIOS J6CN45WW 03/17/2023 Workqueue: events_long ucsi_init_work [typec_ucsi]
RIP: 0010:ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
Call Trace: <TASK> ucsi_init_work+0x3c/0xac0 [typec_ucsi]
process_one_work+0x179/0x330 worker_thread+0x252/0x390 kthread+0xd2/0x100 ret_from_fork+0x34/0x50 ret_from_fork_asm+0x1a/0x30 </TASK>

Ainsi, une méthode ->poll_cci() est introduite qui fonctionne comme ->read_cci(), avec une synchronisation forcée supplémentaire, et il est documenté qu'elle doit être utilisée lors du sondage (polling) lorsque les notifications sont désactivées. Pour tous les autres backends qui ne présentent probablement pas ce problème, la même implémentation est utilisée pour les deux méthodes.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

29/12/2024

Divulgation

01/04/2025

Modérer

accepté

Entrée

VDB-302621

CPE

prêt

EPSS

0.00190

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!